Помогите вылечить

**Alexey_75** · 15.02.2012, 00:51

Всем доброй ночи!
Попался системник после вируса, неизвестно какого, с таким не встречался ещё.
Симптомы:
1. В трее отсутствуют значки звука и сетевого подключения
2. в свойствах сетевого подключения постоянно пишет "сетевой кабель не подключён", хотя, как видите, инет работает.
3. При запуске постоянно требует обновить драйвер мыши, хотя мышь (USB) работает.
4. При попытке выполнить sfc /scannow выдаёт сообщение "защита файлов windows не смогла запустить сканирование защищённых файлов. Ошибка 0x000006ba сервер RPC недоступен". Проверил. Всё, что касается RPC работает нормально или по крайней мере стартонуто.

Всё, что мог сделать руками, уже сделал. Далее - прошу помочь. логи в аттаче.

ЗЫ: Хотелось-бы сразу получить ответ на вопрос: Имеет-ли смысл возиться? Может реинсталл систем?
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.02.2012, 00:53

Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 15.02.2012, 01:05

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Alexey_75** · 15.02.2012, 01:14

Готово
Файл сохранён как 120214_211413_Quarantine_4f3acea54d0c1.zip
Размер файла 5607780
MD5 85e184f0c8d478e69844dee08f48e959

Результат скрипта:
Ничё не поменялось, за исключением сетевого подключения. В папке "сетевые подключения" стал отображаться реальный статус. однако, даже "состояние" недоступно, т.е. при вызове просто ничего не происходит.

**thyrex** · 15.02.2012, 08:54

Новые логи где?

**Alexey_75** · 15.02.2012, 20:51

Пардон, заснул вчера...

новые логи в аттаче

Добавляю. Проблемы №3 и 4 удалось решить заменой файлов на чистые с установочного ди ска:
c:\windows\system32\sfc.exe
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\sfcfiles.dll
После рестарта сразу нашлись дрова на мышь и заработало sfc /scannow
ищу дальше...

**thyrex** · 15.02.2012, 23:51

Сделайте лог полного сканирования МВАМ

**CyberHelper** · 16.02.2012, 23:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите вылечить (заявка № 116598)

Опции темы